CVE-2008-0197 in WP-ContactFormthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong file wp-contact-form/options-contactform.php của plugin WP-ContactForm phiên bản 1.5 alpha và các phiên bản cũ hơn cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua tham số (1) wpcf_email, (2) wpcf_subject, (3) wpcf_question, (4) wpcf_answer, (5) wpcf_success_msg, (6) wpcf_error_msg, hoặc (7) wpcf_msg tới wp-admin/admin.php, hoặc (8) thuộc tính SRC của phần tử IFRAME.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!